自动启用从互联网访问端口4900的方式

P2P网络连接简述。假设我们这里讨论的是UDP。以下步骤也可以应用于TCP，但需要进行一些调整。

1. 列出您所有本地IP地址（通常只有1个）。为每个具有IP地址的适配器创建一个给定端口号**的UDP套接字。

2. 对于在步骤1中创建的每个套接字，使用相同的套接字联系STUN或TURN服务器，以发现您的外部IP地址，并发现内部端口号在NAT之外的映射方式（它并不总是相同的端口值）。也就是说，您的本地地址192.168.1.2:4900在外部世界上可能是128.11.12.13:8888。而某些NAT在使用相同的本地端口到其他IP地址时，并不总是使用相同的端口映射。TURN还将为您提供一个“中继地址”。如果您的路由器支持该协议，还可以使用UPNP直接获取端口映射地址。

3. 通过约会服务（SIP、XMPP、即时消息、Web服务、电子邮件、带线的杯子），将您的地址候选列表发布到服务或向另一个客户端发送通知，内容为“嘿，我想与你连接”。此消息包括步骤1和2中收集的所有“地址候选”（IP和端口对）。

4. 远程客户端在收到连接邀请后，也执行步骤1和2。然后通过接收到邀请者候选列表的同一通道将其候选列表发送回。

5. 打洞步骤。双方开始通过UDP向对方的地址候选发送测试消息，并在其端口上侦听同一消息。每当收到消息时，回复到它来自的地址。最终，客户端将发现他们有一对可靠地发送数据报的地址。通常，一个端点做出最终决策，选择要与之通信的地址对（套接字），并且协议促进此端点告诉另一个端点这个决策。

通常最好不要依赖于一个众所周知的P2P客户端端口。因为两个在同一NAT或防火墙后面的客户端可能不能同时使用您的软件。

这里是一些技术的快速概述。

STUN - 是一个简单的服务器和协议，用于客户端在NAT /路由器后面发现其外部IP和端口映射。

TURN是对STUN的扩展，但支持中继 P2P 连接的场景，其中防火墙和 NAT 阻止直接连接。

ICE是一个设置 P2P 连接的步骤集，其中使用了 STUN 和 TURN。 ICE是步骤1-5的正式协议。两套关于 ICE 的优秀幻灯片在这里和这里。

WebRTC是ICE标准的一种变体，也是用于使用STUN和TURN进行P2P会话的参考库。

UPNP + Internet Gateway Device Protocol - 一些路由器支持此功能，使主机自动获取端口映射。

libnice是Linux的开源C库（可能也适用于Windows），实现了ICE。

libjingle是来自Google的另一种ICE实现（用C++编写）。适用于 Windows 和 Linux。

PJNATH是PJSIP编码库套件中的一个库。它是一个很好的ICE stack实现（C代码），并已移植到许多平台上（Windows，Linux，Mac，iOS，Symbian，即将支持Android）。

最后，我想为你推荐使用我的STUN服务器代码库。

有些情况下有解决方案，可以参考UPnP： https://en.wikipedia.org/wiki/Universal_Plug_and_Play#NAT_traversal 我的家用路由器支持此功能，基本上，只需从计算机发送请求即可自动配置NAT。
我不指望这能大幅提高可用性，因为没有那么多路由器既支持该功能又启用了它。
编辑：@David建议查看此SO问题以获取.NET的UPnP库：Is there a UPnP Library for .NET (C# or VB.NET)?

我会使用WebRTC技术作为这种应用程序的开源框架。 官方网站 实际上，它是一个开源项目，支持所有点对点技术所需的功能：
- ICE和STUN（NAT遍历） - DTLS和SRTP（安全性） - AVPF用于流媒体质量。

这可能比你寻找的要复杂一些，但TCP穿透是一种可行的技术。此外，对于支持UPnP的路由器/防火墙，UPnP也非常有效。 http://en.wikipedia.org/wiki/TCP_hole_punching

你有另一个选项，即 NAT端口映射协议（NAT-PMP） NAT-PMP广泛用于像Skype或BitTorrent P2P客户端这样的VoIP应用程序。

对于初学者，我建议先了解“打洞”技术。这个视频在这里非常好。但请注意，它并不总是适用于网络拓扑结构。这解决的是ICE技术，可以发现如何建立连接。